Неприятный опыт читателей
Фотография — Иветта Владимирова
Мошенники используют «Скайп» и аналогичные приложения, чтобы украсть деньги.
Одни при онлайн-звонке пытаются получить доступ к личным данным. Другие просят включить демонстрацию экрана якобы для отчета перед руководством. Третьи при созвоне умудряются украсть пароли с помощью уязвимости в операционной системе смартфона. Читатели Т—Ж рассказали о том, как их пытались обмануть с помощью приложений для видеосвязи и чем это закончилось.
Со мной связались по «Скайпу» — не подумав, я включила демонстрацию экрана. Но когда сказали зайти в Сбербанк, сразу поняла, что это мошенники, и трубку бросила. Они мне продолжили названивать. Заблокировала их всех.
На сайте центра занятости нашли мою анкету, позвонили и предложили удаленную работу, написали в «Вотсап», сказали скачать «Скайп». Это мне показалось подозрительным: я должна была скачать какую-то программу, ссылку на которую мне скинут. После этого сразу поняла: тут что-то странное.
Еще звонили с иностранных номеров. Спросила, почему номер вообще другой страны, — ответили какой-то невнятный бред про корпоративную линию или что-то подобное, уже не помню.
Никаких данных не сообщал. Приложений банковских нет — только Т-Мобайл. «Скайп» ставил с Google Play. Единственное, что меня попросили, — сообщить ID «Скайпа», чтобы найти и добавить в контакты, затем включить демонстрацию экрана. И все! Дальше было несколько минут разговоров. Понял, что мошенники, прервал звонок.
И в течение нескольких секунд после отключения у меня начали выводить деньги! Прочитал в интернете, что «Скайп» через удаленную демонстрацию позволяет мошенникам получить доступ к папке с личными данными на Android: номерами карт, паролями, историей. Папка не защищена вообще или поддается взлому — то есть используется какая-то уязвимость.
Причем никаких приложений других кроме «Скайпа» не открывали вообще. Разговор они пытались затянуть любым способом. Думаю, время было нужно, чтобы успеть скачать данные.
Ну и что вроде бы страшного? Но тут же заключается договор на «красивый номер» — и вуаля, мой номер уже не мой, а совсем другой. Затем меня выкидывает из приложения банка — поддержка заблокировала, видимо. При попытке зарегистрироваться и ввести пин пишет: «Вход запрещен. Слишком много попыток», — хотя попытка всего одна. Видимо, мошенники уже подбирали пин к банковскому приложению.
Спасло то, что я немедленно заморозил кредитку и тут же сообщил в банк. То есть вывести смогли только часть денег, которые банк обещает вернуть, но с комиссией за одностороннее расторжение договора «Красивый номер». Все карты, личный кабинет и мобайл пока заблокированы до перевыпуска карт.
Но и это еще не все. Спустя 10—15 минут снова звонок — от «работника банка»:
Будьте бдительны! «Скайп» на Android с демонстрацией экрана — это автоматическая уязвимость для ваших личных данных.
Тата
читает подсказки в приложениях
Мне звонили и хотели пообщаться через «Зум». В процессе разговора «как настроить демонстрацию экрана» сказали нажать в настройках на вкладку, чтобы якобы видеть демонстрацию продукта, а в действительности — нажать туда, где даешь согласие с экрана на доступ третьему лицу к паролям, логинам, открытым вкладкам. Читаю это и понимаю, что этот доступ я сама им добровольно открываю.
Тяну время, демонстратор нервничает и постоянно что-то болтает, чтобы у меня не было время для анализа ситуации. Но я сообразила, вышла из конференции, мошенники еще два раза перезванивали. Прошло две недели, позвонили — по-моему, те же самые, — и теперь через «Скайп» предлагают пообщаться и провести собеседование.
Видимо, в «Скайпе», как в «Зуме», нет этой всплывающей подсказки о том, что ты даешь доступ к своим данным. Мошенники не дремлют!
Бабка Борисовна
отключилась
Однажды надо было пройти собеседование по «Скайпу» — я сказала, что все установлю и настрою сама. Мне позвонил «вышестоящий рекрутер» и попросил включить демонстрацию экрана, чтобы он мне мог объяснить что-то по работе. Отвечаю: объясняйте так или пришлите файл с инструкцией, я сама разберусь.
У меня начиналось классически: звонок из ниоткуда, противоречащие друг другу объяснения — кто они такие, девушки из первого звонка и парни из второго, предложение плевой работы за аж сколько мне надо для полного счастья денег.
Первое общение — с милым юношей, во время которого повторили виды рынка и прочее, не так уж и забытое с курса институтской экономической теории. К моему удивлению, «дай денег» никак не прозвучало. Мне стало интересно, я решила доиграть до развязки и назначила время следующего созвона. Один черт, своих денег нет, а заемных мне уже не дадут.
Но мой собеседник сдулся первым: уже на следующий день прислал мне это.
Я сначала была уверена, что это продолжение развода, но в процессе разговора реально оказалось, что имею дело с поросенком Фунтиком, который больше не хочет работать на Белладонну и обманывать малышей. Поблагодарила его за интересный семинар по экономике, а сама решила продолжить с его коллегами.
Далее стандартно: «Откройте компьютер, в нем видеосвязь». Даже не пугали установкой незнакомой программы — сперва просто открыли свой экран и что-то показывали. Мой древний компьютер в сочетании с домашним интернетом не потянул и этого. Мне перезвонили на телефон без видео, спросили, как я собираюсь работать. На этом я спросила, почему их эйчар интересовалась, как далеко живу от метро. Живу близко, давайте подъеду в офис на обучение хоть сейчас. И со мной решили больше не иметь дела.
Фотография — Иветта Владимирова
Мошенники используют «Скайп» и аналогичные приложения, чтобы украсть деньги.
Одни при онлайн-звонке пытаются получить доступ к личным данным. Другие просят включить демонстрацию экрана якобы для отчета перед руководством. Третьи при созвоне умудряются украсть пароли с помощью уязвимости в операционной системе смартфона. Читатели Т—Ж рассказали о том, как их пытались обмануть с помощью приложений для видеосвязи и чем это закончилось.
Когда попросили показать экран и зайти в приложение банка
Со мной связались по «Скайпу» — не подумав, я включила демонстрацию экрана. Но когда сказали зайти в Сбербанк, сразу поняла, что это мошенники, и трубку бросила. Они мне продолжили названивать. Заблокировала их всех.
Когда прислали ссылку якобы на рабочую программу
На сайте центра занятости нашли мою анкету, позвонили и предложили удаленную работу, написали в «Вотсап», сказали скачать «Скайп». Это мне показалось подозрительным: я должна была скачать какую-то программу, ссылку на которую мне скинут. После этого сразу поняла: тут что-то странное.
Еще звонили с иностранных номеров. Спросила, почему номер вообще другой страны, — ответили какой-то невнятный бред про корпоративную линию или что-то подобное, уже не помню.
Когда украли деньги из-за уязвимости в Android
Никаких данных не сообщал. Приложений банковских нет — только Т-Мобайл. «Скайп» ставил с Google Play. Единственное, что меня попросили, — сообщить ID «Скайпа», чтобы найти и добавить в контакты, затем включить демонстрацию экрана. И все! Дальше было несколько минут разговоров. Понял, что мошенники, прервал звонок.
И в течение нескольких секунд после отключения у меня начали выводить деньги! Прочитал в интернете, что «Скайп» через удаленную демонстрацию позволяет мошенникам получить доступ к папке с личными данными на Android: номерами карт, паролями, историей. Папка не защищена вообще или поддается взлому — то есть используется какая-то уязвимость.
Причем никаких приложений других кроме «Скайпа» не открывали вообще. Разговор они пытались затянуть любым способом. Думаю, время было нужно, чтобы успеть скачать данные.
Схема такая. К банковским приложениям не смогли подключиться, так как они не установлены. Смогли зайти в Т-Мобайл. По всей видимости, пин на Т-Мобайл где-то хранится в системе и через удаленную демонстрацию «Скайпа» доступен. Далее, к номеру телефона привязаны две карты: дебетовая с почти нулевым балансом и кредитка с хорошей суммой. Они сделали пополнение с кредитки на баланс карты Т-Мобайл.
Ну и что вроде бы страшного? Но тут же заключается договор на «красивый номер» — и вуаля, мой номер уже не мой, а совсем другой. Затем меня выкидывает из приложения банка — поддержка заблокировала, видимо. При попытке зарегистрироваться и ввести пин пишет: «Вход запрещен. Слишком много попыток», — хотя попытка всего одна. Видимо, мошенники уже подбирали пин к банковскому приложению.
Спасло то, что я немедленно заморозил кредитку и тут же сообщил в банк. То есть вывести смогли только часть денег, которые банк обещает вернуть, но с комиссией за одностороннее расторжение договора «Красивый номер». Все карты, личный кабинет и мобайл пока заблокированы до перевыпуска карт.
Но и это еще не все. Спустя 10—15 минут снова звонок — от «работника банка»:
- — Вы сейчас делали переводы с вашей кредитной карты?
— Нет, а вы кто такая и почему звоните?
— Я работник банка. Звоню по вашим переводам.
— А почему вас интересуют мои переводы?
— Ну вы же сами сказали, что это не вы делали, хотим вам помочь разблокировать ваши счета.
— А как вы узнали о проблеме и зачем звоните? Я уже общаюсь по ситуации со службой безопасности банка.
— Так вы не хотите разблокировать счета? Ну, всего доброго. Подумайте, мы вам еще перезвоним позже.
Будьте бдительны! «Скайп» на Android с демонстрацией экрана — это автоматическая уязвимость для ваших личных данных.
Когда пытались получить доступ к паролям через «Зум»
Тата
читает подсказки в приложениях
Мне звонили и хотели пообщаться через «Зум». В процессе разговора «как настроить демонстрацию экрана» сказали нажать в настройках на вкладку, чтобы якобы видеть демонстрацию продукта, а в действительности — нажать туда, где даешь согласие с экрана на доступ третьему лицу к паролям, логинам, открытым вкладкам. Читаю это и понимаю, что этот доступ я сама им добровольно открываю.
Тяну время, демонстратор нервничает и постоянно что-то болтает, чтобы у меня не было время для анализа ситуации. Но я сообразила, вышла из конференции, мошенники еще два раза перезванивали. Прошло две недели, позвонили — по-моему, те же самые, — и теперь через «Скайп» предлагают пообщаться и провести собеседование.
Видимо, в «Скайпе», как в «Зуме», нет этой всплывающей подсказки о том, что ты даешь доступ к своим данным. Мошенники не дремлют!
Когда демонстрацию экрана попросили включить «для отчета»
Бабка Борисовна
отключилась
Однажды надо было пройти собеседование по «Скайпу» — я сказала, что все установлю и настрою сама. Мне позвонил «вышестоящий рекрутер» и попросил включить демонстрацию экрана, чтобы он мне мог объяснить что-то по работе. Отвечаю: объясняйте так или пришлите файл с инструкцией, я сама разберусь.
- — Нет, мне необходимо это для отчета. Без этого продолжение диалога невозможно.
— А мне нет такой необходимости. Давайте не устраивать прения, работа есть? Инструкции есть?
— К сожалению, у нас так принято и по-другому мы не обучаем.
— Экран демонстрировать не буду. Если без этого вы не будете продолжать диалог, так тому и быть. До свидания.
— До свидания.
Когда о разводе предупредил сам мошенник
У меня начиналось классически: звонок из ниоткуда, противоречащие друг другу объяснения — кто они такие, девушки из первого звонка и парни из второго, предложение плевой работы за аж сколько мне надо для полного счастья денег.
Первое общение — с милым юношей, во время которого повторили виды рынка и прочее, не так уж и забытое с курса институтской экономической теории. К моему удивлению, «дай денег» никак не прозвучало. Мне стало интересно, я решила доиграть до развязки и назначила время следующего созвона. Один черт, своих денег нет, а заемных мне уже не дадут.
Но мой собеседник сдулся первым: уже на следующий день прислал мне это.
Я сначала была уверена, что это продолжение развода, но в процессе разговора реально оказалось, что имею дело с поросенком Фунтиком, который больше не хочет работать на Белладонну и обманывать малышей. Поблагодарила его за интересный семинар по экономике, а сама решила продолжить с его коллегами.
Далее стандартно: «Откройте компьютер, в нем видеосвязь». Даже не пугали установкой незнакомой программы — сперва просто открыли свой экран и что-то показывали. Мой древний компьютер в сочетании с домашним интернетом не потянул и этого. Мне перезвонили на телефон без видео, спросили, как я собираюсь работать. На этом я спросила, почему их эйчар интересовалась, как далеко живу от метро. Живу близко, давайте подъеду в офис на обучение хоть сейчас. И со мной решили больше не иметь дела.
